在工作中经常会遇到同一台电脑终端需要访问内部网络,同时也要访问互联网,该如何设置呢?有兴趣的朋友不妨一起来讨论下,下面是我的解决办法。
核心思路:
通过路由分流让内网流量走内网网卡,外网流量走外网网卡。关键在正确配置路由表,避免冲突。
方案一:双网卡直连(最稳定)
适用场景:电脑自带或扩展出两张物理网卡,分别连接内网和外网。
配置步骤
1. 物理连接
• 内网网卡 → 内网交换机/路由器
• 外网网卡 → 外网路由器/光猫
2. IP配置
内网网卡:
IP: 192.168.10.100/24
网关: 192.168.10.1(留空更安全)
外网网卡:
IP: 自动获取DHCP
网关: 由外网路由器分配
3. 路由设置(管理员CMD)
Windows命令
# 删除冲突路由
route delete 0.0.0.0
# 添加内网路由(永久生效)
route -p add 192.168.0.0 mask 255.255.0.0 192.168.10.1
# 外网走默认DHCP网关(无需手动添加)
方案二:单网卡+代理(最灵活)
适用场景:只有一张网卡,或需通过代理服务器访问外网。
代理服务器配置
1. 部署Squid代理(Linux示例)
Ubuntu安装配置
# 安装squid
sudo apt install squid
# 编辑配置
sudo nano /etc/squid/squid.conf
# 添加:
http_access allow all
http_port 3128
# 重启服务
sudo systemctl restart squid
2. 客户端设置
Windows环境变量:
HTTP_PROXY=http://代理服务器IP:3128
NO_PROXY=localhost,*.公司内网域名
方案三:VPN分流(最安全)
适用场景:需加密传输或远程办公场景,通过VPN隧道分流内外网流量。
OpenVPN分流配置
1. 服务端配置(/etc/openvpn/server.conf)
关键配置
# 仅路由内网流量
route 192.168.0.0 255.255.0.0
push "redirect-gateway def1 bypass-dhcp"
2. 客户端路由表
连接VPN后自动添加:
• 0.0.0.0/1 → VPN网关(外网流量)
• 128.0.0.0/1 → VPN网关(外网流量)
• 192.168.0.0/16 → 本地网关(内网流量)
故障排查清单
热门跟贴